Российская антивирусная компания "Доктор Веб" сообщила о распространении троянской программы Trojan.Skimer.18. Объектом вредоносной программы стали российские банкоматы. "Троянец" способен перехватывать и передавать злоумышленникам данные банковских карт, обрабатываемые инфицированным банкоматом, включая хранящуюся на карте информацию и секретный PIN-код.
Причем новый вирус даже "научился" обходить специальную кодировку, которую разработчики ввели для защиты персональной информации (вводимый пользователем PIN-код передается банкомату в зашифрованном виде, при этом ключ шифрования регулярно обновляется с банковского сервера). При этом по команде злоумышленников Trojan.Skimer.18 может «вылечить» инфицированную систему банкомата, вывести на экран статистику по похищенным данным, удалить файл журнала, перезагрузить банкомат, изменить режим своей работы или обновить свою версию (либо только вредоносную библиотеку), запустив соответствующее приложение, которое считывается с чипа мастер-карты. При этом процедуру обновления вирусописатели визуализировали при помощи аппаратных индикаторов считывателя банковской карты и демонстрируемого на дисплее банкомата индикатора процесса. Сам вирус — это некая динамичная библиотека, запускаемая из приложения и выбирающая файл для хранения данных о прошедшей транзакции. После запуска инфицированного банкомата вирус ожидает авторизации пользователя, считывает и сохраняет данные карты (номер, PIN-код, срок действия и сервисный код).
Правда, назвать эпидемией заражения банкоматов эксперты не спешат. Как и не известны им конкретные банки, чьи банкоматы подверглись такой атаке, пишет metronews.ru.
Кстати, ваша карта может «уйти в минус» и исключительно по вашей невнимательности и игнорирования прописных правил и рекомендаций пользования карточками. Такое летом этого года произошло с амурчаниным. Он доверил снять собственные отпускные и зарплату своей жене. Ей банкомат выдал предложение - не хотите ли оформить «овердрафт» (то есть добавить услугу, посредством которой с помощью карты можно брать в кредит определенную сумму денег). Женщина, не читая, согласилась, нажав соответствующую кнопку вроде «да» или «далее». А в следующий раз также, не глядя, сняла и собственные деньги, и «кредитные». Так Сергей, сам того не зная, фактически взял кредит примерно на 10 тысяч рублей. Когда стали приходить сообщения и звонки - заподозрил было мошенничество. Но после разбирательств с сотрудниками банка стало понятно, что произошло на самом деле. Сергей заплатил кредит и отключил услугу «овердрафт».
При использовании материалов активная индексируемая гиперссылка на сайт ТЕЛЕПОРТ.РФ обязательна.
